Operational Technology Vulnerability Response Painel (PA)

  • Versão de lançamento: Washingtondc
  • Atualizado 7 de fev. de 2024
  • 5 min. de leitura

    • Rastreie o volume, o desempenho e o andamento dos Tecnologia operacional (OT) itens vulneráveis (IVs) desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar os relatórios por grupo de atribuição, explorações, classificação de risco ou estado para obter informações sobre sua exposição à vulnerabilidade e os serviços afetados.

    Funções Tecnologia operacional e Operational Technology Vulnerability Response necessárias

    Você pode usar este painel se tiver uma função cmdb_ot_viewer, cmdb_ot_isa_viewer_all e sn_vul.remediation_owner.

    Para exibir o painel Operational Technology Vulnerability Response (PA), navegue até Todos > Espaço industrial e selecione o ícone de painéis ( ícone Painéis no espaço industrial.) no painel de navegação.

    Casos de uso

    A tabela a seguir mostra alguns exemplos de como diferentes pessoas em sua organização podem usar este painel.
    Tabela 1. Operational Technology Vulnerability Response (PA) casos de uso do painel
    Usuário Uso do painel
    Gerentes de local de OT, analistas de OT, proprietários de correção de vulnerabilidade Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando quais itens vulneráveis de OT apresentam mais risco. Este painel fornece uma exibição gráfica da atividade do item vulnerável de OT e pode ajudá-lo a projetar os planos de correção e o andamento do status. Você pode se concentrar nos principais indicadores de desempenho (KPIs) que estão associados aos dispositivos críticos afetados e às vulnerabilidades de alta visibilidade.

    Guias do painel

    Você pode ver os relatórios que mostram os dados de tendências ao longo do tempo e os relatórios com dados em tempo real. Você também pode exibir as tendências das métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar as áreas que precisam ser aprimoradas.

    Saiba o que há na guia Itens vulneráveis, na guia Correção e na guia Exceções.

    GuiaItens vulneráveis

    A guia Itens vulneráveis comunica os KPIs para o risco de vulnerabilidade e a predominância, dispositivos afetados, cumprimento da meta de correção e andamento da correção.

    Na guia Itens vulneráveis, você pode exibir os seguintes relatórios:
    • Itens vulneráveis de OT (IV)
    • Itens de configuração vulneráveis (ICs) de OT
    • Tarefas de correção de OT
    • Meta de correção atendida de IVs de OT
    • Tempo médio de correção de IV de OT (MTTR)
    • Tarefas de correção crítica de OT próximas do vencimento
    • IV de OT por idade
    • Itens vulneráveis encerrados de OT por status de destino de correção
    • Itens vulneráveis de OT por classificação de risco
    • Itens vulneráveis críticos de OT por grupo de atribuição
    • Itens vulneráveis críticos críticos de OT atrasados por grupo de atribuição

    GuiaCorreção

    A guia Correção ajuda a entender o andamento de suas ações de correção e a ver quais equipes de suporte precisam de mais assistência com a conclusão.

    Na guia Correção, você pode exibir os seguintes relatórios em tempo real:

    • Tarefa de correção de OT por classificação de risco e estado
    • Correção de OT por classificação de risco e status de destino
    • Tarefas de correção não atribuídas de OT
    • Itens vulneráveis não atribuídos de OT
    • Tarefa de correção crítica de OT por grupo de atribuição
    • Tarefa de correção crítica de OT atrasada por grupo de atribuição

    GuiaExceção

    A guia Exceção ajuda a entender onde sua organização está se arriscando devido a adiamentos potencialmente excessivos de correção.

    Na guia Exceção, você pode exibir os seguintes relatórios em tempo real:
    • Itens vulneráveis adiados de OT por motivo
    • Exceções de OT para itens vulneráveis críticos por grupo de atribuição.

    Fontes do indicador

    Os indicadores Operational Technology Vulnerability Response coletam dados das seguintes fontes:
    • OTVI.Ativo
    • OTVI.Encerrado
    • OTRT.Ativo
    Para obter mais informações sobre as origens de indicador que são usadas para o painel, consulte Origens de indicador e indicadores para o painel Operational Technology Vulnerability Response (PA).

    Se você espera que mais de 1 milhão de registros sejam coletados das origens do indicador, deve substituir a contagem esperada na seção de coleta de registros da origem do indicador. Para obter mais informações, consulte Atualizar uma origem de indicador para coletar mais registros.

    Indicadores

    Vários indicadores são usados para medir e rastrear o andamento da correção de vulnerabilidade na aplicação Operational Technology Vulnerability Response. Para obter mais informações sobre os indicadores usados para o painel, consulte Origens de indicador e indicadores para o painel Operational Technology Vulnerability Response (PA).

    A opção de coletar registros para os indicadores está inativa por padrão para a aplicação Operational Technology Vulnerability Response. Esta opção está desativada para evitar problemas de desempenho que podem ocorrer ao coletar uma grande quantidade de dados para cada indicador.

    Detalhamentos

    Os Detalhamentos filtram e agrupam os registros coletados​ por um atributo qualitativo. Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Idade
    • Momento do fechamento
    • Grupo de atribuição
    • Gerenciador de IA
    • Motivo do Adiamento
    • Explorar Vetor de Ataque
    • Explorar Itens Existentes
    • Explorar Nível de Habilidade
    • Regra de destino de correção
    • Status do Destino de Correção
    • Status da Meta de Correção (Encerrado)
    • Pontuação de risco
    • Gravidade
    • Estado
    As origens de detalhamento especificam os valores exclusivos que um detalhamento contém. Os valores exclusivos são chamados de elementos de detalhamento. O painel usa as seguintes origens de detalhamento:
    • Grupo de atribuição​
    • Motivo.Deferido.Não.Encerrado​
    • Explorar vetor de ataque​
    • Existe exploração​
    • Explorar nível de habilidade​
    • Faixa etária de OT​
    • Status do destino de correção​
    • Status do destino de correção (encerrado)​
    • Regra.Destino.Correção​
    • Pontuação de risco
    • Gravidade​
    • Estado​
    • Gerente.Item.IC.vulnerável​

    Para obter mais informações sobre os detalhamentos e origens de detalhamento, consulte Operational Technology Vulnerability Response (PA) Detalhamentos do painel.

    Trabalhos de coleta

    O painel usa os seguintes trabalhos de coleta para coletar os dados de vulnerabilidade de OT que são exibidos no painel.
    • [PA OT VR] Coleta de dados históricos de vulnerabilidade
    • [PA OT VR] Coleta diária de tarefas de correção
    • [PA OT VR] Coleta diária de itens vulneráveis 1
    • [PA OT VR] Coleta diária de itens vulneráveis 2
    • [PA OT VR] Coleta diária de itens de configuração vulneráveis (ICs)

    Para obter mais informações sobre os trabalhos de coleta, consulte Operational Technology Vulnerability Response (PA) trabalhos de coleta do painel.

    Visualizações de dados

    O painel Operational Technology Vulnerability Response (PA) usa visualizações de dados para exibir seus dados de vulnerabilidade de OT. Por exemplo, o número total de itens vulneráveis de OT em seu sistema é exibido com uma única pontuação no widget Itens vulneráveis (IV) de OT.

    Para obter mais informações sobre as visualizações de dados usadas no painel, consulte Visualizações de dados usadas no painel Operational Technology Vulnerability Response (PA).